A voir également:
- Plein de pub depuis quelques jours
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Compte facebook suspendu 180 jours - Guide
21 réponses
Utilisateur anonyme
30 janv. 2007 à 00:11
30 janv. 2007 à 00:11
Bonjour
Poste ces deux rapports.
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Poste ces deux rapports.
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
OK merci pour la rapidité de la réponse voila le premier rapport
SmitFraudFix v2.137
Rapport fait à 0:19:17,83, 30/01/2007
Executé à partir de C:\Documents and Settings\admin\Mes documents\My Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard??.exe PRESENT !
C:\WINDOWS\mousepad??.exe PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\newname??.exe PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\System32\\ad.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le second
01/30/07 00:23:05 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 00:23:05 [Info]: OS: 5.1 build 2600 ()
01/30/07 00:23:06 [Note]: 7019 4
01/30/07 00:23:06 [Note]: 7005 0
01/30/07 00:23:15 [Note]: 7006 0
01/30/07 00:23:15 [Note]: 7011 1796
01/30/07 00:23:15 [Note]: 7026 0
01/30/07 00:23:16 [Note]: 7026 0
01/30/07 00:23:26 [Note]: FSRAW library version 1.7.1021
SmitFraudFix v2.137
Rapport fait à 0:19:17,83, 30/01/2007
Executé à partir de C:\Documents and Settings\admin\Mes documents\My Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard??.exe PRESENT !
C:\WINDOWS\mousepad??.exe PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\newname??.exe PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\System32\\ad.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le second
01/30/07 00:23:05 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 00:23:05 [Info]: OS: 5.1 build 2600 ()
01/30/07 00:23:06 [Note]: 7019 4
01/30/07 00:23:06 [Note]: 7005 0
01/30/07 00:23:15 [Note]: 7006 0
01/30/07 00:23:15 [Note]: 7011 1796
01/30/07 00:23:15 [Note]: 7026 0
01/30/07 00:23:16 [Note]: 7026 0
01/30/07 00:23:26 [Note]: FSRAW library version 1.7.1021
Utilisateur anonyme
30 janv. 2007 à 00:42
30 janv. 2007 à 00:42
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, Alcanshorty.bfu et BFU.exe (très important).
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, Alcanshorty.bfu et BFU.exe (très important).
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
illiona36
Messages postés
32
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
30 octobre 2007
31 janv. 2007 à 00:00
31 janv. 2007 à 00:00
j'ai moi aussi de gros problemes avec ses pubs pouriez-vous m'aider?je vous en serez reconnaissante. merci
SDFix: Version 1.63
30/01/2007 - 1:16:12,91
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\admin\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
hwclock
Path:
C:\WINDOWS\System32\hwclock.exe
hwclock Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\mp2Ld.exe - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\setup_80135.exe - Deleted
C:\WINDOWS\system32\TFTP3320 - Deleted
C:\WINDOWS\system32\TFTP3696 - Deleted
C:\WINDOWS\system32\TFTP852 - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
Finished
Logfile of HijackThis v1.99.1
Scan saved at 01:25:38, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila, pour l'instant plus de pub par contre si c bon es ce vous pourriez plus ou moins m'expliquer a quoi c'etait du
30/01/2007 - 1:16:12,91
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\admin\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
hwclock
Path:
C:\WINDOWS\System32\hwclock.exe
hwclock Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\mp2Ld.exe - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\setup_80135.exe - Deleted
C:\WINDOWS\system32\TFTP3320 - Deleted
C:\WINDOWS\system32\TFTP3696 - Deleted
C:\WINDOWS\system32\TFTP852 - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
Finished
Logfile of HijackThis v1.99.1
Scan saved at 01:25:38, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila, pour l'instant plus de pub par contre si c bon es ce vous pourriez plus ou moins m'expliquer a quoi c'etait du
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait j'ai peut etre parler trop vite je viens de recevoir une veille pub mais par contre je ne suis pas assaillit comme auparavant.
illiona36
Messages postés
32
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
30 octobre 2007
30 janv. 2007 à 12:33
30 janv. 2007 à 12:33
bonjour , j'ai moi aussi plein de pub qi apparaissent a gogo des que je fais des des recherches sur internet.
j'ai fais un scan avast, regcleaner,spybot,tuneup... et toujour pareille! je vous envoye mon rapport.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:56, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
ce serai vraiment sympa si quelqu'un pouvais m'aider. cordialement
j'ai fais un scan avast, regcleaner,spybot,tuneup... et toujour pareille! je vous envoye mon rapport.
Logfile of HijackThis v1.99.1
Scan saved at 12:30:56, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
ce serai vraiment sympa si quelqu'un pouvais m'aider. cordialement
Bonjour illiona36
Poste ces deux rapports pour commencer.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Poste ces deux rapports pour commencer.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
illiona36
Messages postés
32
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
30 octobre 2007
31 janv. 2007 à 00:03
31 janv. 2007 à 00:03
je viens de voir ta reponse est tu toujour là?
illiona36
Messages postés
32
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
30 octobre 2007
31 janv. 2007 à 00:54
31 janv. 2007 à 00:54
désolée, merci de m'avoir repondu,voila le 1 er rapport:
01/31/07 00:43:32 [Info]: BlackLight Engine 1.0.55 initialized
01/31/07 00:43:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/31/07 00:43:32 [Note]: 7019 4
01/31/07 00:43:32 [Note]: 7005 0
01/31/07 00:44:05 [Note]: 7006 0
01/31/07 00:44:06 [Note]: 7011 1856
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7024 3
01/31/07 00:44:06 [Info]: Hidden process: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:44:34 [Note]: FSRAW library version 1.7.1021
01/31/07 00:47:27 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd.dat
01/31/07 00:47:27 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_nav.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_navps.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:48:43 [Note]: 2000 1012
01/31/07 00:51:41 [Note]: 7007 0
01/31/07 00:43:32 [Info]: BlackLight Engine 1.0.55 initialized
01/31/07 00:43:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/31/07 00:43:32 [Note]: 7019 4
01/31/07 00:43:32 [Note]: 7005 0
01/31/07 00:44:05 [Note]: 7006 0
01/31/07 00:44:06 [Note]: 7011 1856
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7024 3
01/31/07 00:44:06 [Info]: Hidden process: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:44:34 [Note]: FSRAW library version 1.7.1021
01/31/07 00:47:27 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd.dat
01/31/07 00:47:27 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_nav.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_navps.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:48:43 [Note]: 2000 1012
01/31/07 00:51:41 [Note]: 7007 0
illiona36
Messages postés
32
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
30 octobre 2007
31 janv. 2007 à 01:11
31 janv. 2007 à 01:11
voici le 2eme rapport : (j'espere que c'est le bon car il ne m'a pas été demander d'eteindre mon pc)
C:\WINDOWS\System32\wpa.dbl -->31/01/2007 00:35:39
C:\WINDOWS\System32\nvapps.xml -->31/01/2007 00:35:36
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\cepmtxz_navps.dat -->10/12/2006 19:40:51
C:\WINDOWS\System32\cepmtxz.dat -->10/12/2006 19:40:32
C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\cepmtxz_nav.dat -->01/12/2006 13:06:24
C:\WINDOWS\System32\tmp22D74.FOT -->22/11/2006 15:55:46
C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49
C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49
C:\WINDOWS\WindowsUpdate.log -->31/01/2007 00:46:27
C:\WINDOWS\wiaservc.log -->31/01/2007 00:34:36
C:\WINDOWS\wiadebug.log -->31/01/2007 00:34:36
C:\WINDOWS\SchedLgU.Txt -->31/01/2007 00:32:23
C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48
C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13
C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12
C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39
C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06
C:\WINDOWS\win.ini -->18/12/2006 17:45:46
C:\WINDOWS\system.ini -->18/12/2006 17:45:46
C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27
C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28
C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28
C:\WINDOWS\amcap.exe |08/12/2006 18:01:09
C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32
C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30
C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37
C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30
C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29
C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09
C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20
C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31
C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59
C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37
C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09
C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09
C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03
C:\WINDOWS\macromix.dll |25/08/2005 18:25:02
C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\twain.dll |16/08/2004 17:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21
C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21
C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01
C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48
C:\WINDOWS\system32\nvappbar.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvdspsch.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nvudisp.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nwiz.exe |04/01/2005 13:49:14
C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29
C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\SpoonUninstall.exe |06/11/2006 20:46:10
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07
C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38
C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45
C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46
C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03
C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15
C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08
C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28
C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02
C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12
C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00
C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58
C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48
C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37
C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21
C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\nv4_disp.dll |04/01/2005 13:42:04
C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nview.dll |04/01/2005 13:49:13
C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvshell.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwdmcpl.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwimg.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48
C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00
C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40
C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06
C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58
C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
C:\WINDOWS\system32\rmoc3260.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\roboex32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39
C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
C:\WINDOWS\system32\tvqenc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23
C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09
C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22
C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\system
27/08/1996 02:12 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 116 470 521 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 470 521 856 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\Downloaded Program Files
23/12/2006 23:12 <REP> .
23/12/2006 23:12 <REP> ..
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
24/11/2006 17:07 1 564 hardwaredetection.inf
25/07/2002 17:05 172 032 isusweb.dll
26/05/2005 03:19 293 muweb.inf
24/04/2006 12:59 206 PIXACODnDUpload.inf
19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx
09/11/2006 14:36 5 019 swflash.inf
20/04/2006 12:44 24 393 tra2_2_5.rc
11 fichier(s) 1 789 973 octets
Total des fichiers listés :
11 fichier(s) 1 789 973 octets
2 Rép(s) 116 470 521 856 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Liste des programmes installes
1310
1310_Help
1310Tour
1310Trb
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
AiOSoftware
Alice Auto-diagnostic
Archiveur WinRAR
avast! Antivirus
BufferChm
CCleaner (remove only)
Click'N Design 3D for AfterBurner(tm) (V5)
Cool MP3 Converter V1.86
Copy
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Player
DivX Pro Trial
DocProc
DocumentViewer
DVD Shrink 3.2
DVDFab Decrypter 2.9.8.3
eMule
Fax
GdiplusUpgrade
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPODiscovery
HPSystemDiagnostics
IKEA HomePlanner Kitchen
InstantShare
KC Softwares IDPhotoStudio
Kit de Connexion Alice ADSL
Lecteur Windows Media 10
Menus intelligents (Windows Live Toolbar)
Micro Application - 2 000 Courriers Types
Micro Application - CV et Lettres de motivation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
MSN
MSN Messenger 7.5
Overland
overland
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
PhotoGallery
PrintScreen
ProductContext
QFolder
QuickProjects
Readme
Scan
SkinsHP1
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
TrayApp
Unload
VideoLAN VLC media player 0.8.5
VIMICRO USB PC Camera V
WebFldrs XP
WebReg
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files
30/01/2007 16:54 <REP> .
30/01/2007 16:54 <REP> ..
26/09/2006 14:05 <REP> Adobe
05/10/2006 17:25 <REP> Alice
01/08/2006 13:48 <REP> Alwil Software
31/12/2006 00:25 <REP> a-squared Anti-Malware
06/10/2006 20:24 <REP> CCleaner
29/01/2007 18:23 <REP> CDex_150
01/10/2006 18:14 <REP> Click'N Design 3D (V5)
18/11/2006 03:22 <REP> Common Files
25/09/2006 14:43 <REP> Common~1
16/08/2004 18:05 <REP> ComPlus Applications
29/01/2007 19:23 <REP> Cool MP3 Converter
04/01/2005 14:02 <REP> CyberLink
25/09/2006 14:40 <REP> Data Becker
30/01/2007 16:54 <REP> denouvel
28/03/2005 13:09 <REP> directx
22/09/2006 17:52 <REP> DivX
23/08/2006 20:45 <REP> DVD Shrink
20/08/2006 16:50 <REP> DVDFab Decrypter
17/02/2005 18:10 <REP> Empire Interactive
30/01/2007 22:46 <REP> eMule
26/01/2007 23:24 <REP> Fichiers communs
27/10/2006 20:41 <REP> Google
05/01/2007 14:13 <REP> Hachette Multimédia
16/01/2005 20:28 <REP> Hewlett-Packard
30/01/2007 12:29 <REP> Hijackthis Version Française
20/09/2006 16:43 <REP> HP
27/01/2007 02:15 <REP> IKEA HomePlanner
06/11/2006 20:46 <REP> Illustrate
23/08/2006 21:24 <REP> IncrediMail
10/12/2006 18:54 <REP> Internet Explorer
19/07/2006 15:26 <REP> KC Softwares
28/03/2005 12:40 <REP> kill.switch ( DEMO )
16/12/2006 11:08 <REP> Konvertor
16/08/2006 19:39 <REP> Lavasoft
04/01/2005 13:57 <REP> Learn2.com
06/09/2006 18:10 <REP> LED
27/08/2006 21:52 <REP> MailSkinner
23/06/2006 13:15 <REP> Messenger
11/02/2006 15:21 <REP> Micro Application
05/01/2007 13:48 <REP> Microids
17/02/2005 20:59 <REP> Microprose
16/08/2004 18:11 <REP> microsoft frontpage
04/01/2005 14:07 <REP> microsoft office
21/02/2006 14:50 <REP> Microsoft Works
04/01/2005 14:07 <REP> Microsoft.NET
16/08/2004 18:06 <REP> Movie Maker
16/01/2005 22:26 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
27/08/2006 22:15 <REP> MSN Messenger
12/11/2006 21:31 <REP> NetMeeting
22/07/2006 19:04 <REP> Norton Internet Security
13/12/2006 03:04 <REP> Outlook Express
20/09/2006 16:43 <REP> Overland
29/01/2007 23:40 <REP> Proxomitron Naoko v4.5
04/01/2005 13:57 <REP> QuickTime
15/12/2006 22:24 <REP> RegCleaner
16/08/2004 18:07 <REP> Services en ligne
13/02/2005 14:31 <REP> Sinister Games
04/01/2005 14:09 <REP> Sonic
19/01/2007 18:41 <REP> Spybot - Search & Destroy
05/10/2006 17:26 <REP> TechCity Solutions
09/07/2006 13:41 <REP> VideoLAN
04/01/2005 13:57 <REP> Viewpoint
10/12/2006 19:43 <REP> Vimicro
29/01/2007 21:27 <REP> Winamp
07/11/2006 08:13 <REP> Windows Live Toolbar
10/12/2006 19:43 <REP> Windows Media Connect 2
10/12/2006 19:43 <REP> Windows Media Player
06/09/2006 14:27 <REP> Windows NT
10/02/2006 13:57 <REP> WinRAR
16/08/2004 18:11 <REP> xerox
06/12/2006 20:46 <REP> Yahoo!
0 fichier(s) 0 octets
74 Rép(s) 116 470 267 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\fichiers communs
26/01/2007 23:24 <REP> .
26/01/2007 23:24 <REP> ..
16/02/2005 14:27 <REP> Adobe
04/01/2005 13:57 <REP> AOL
04/01/2005 13:57 <REP> aolshare
04/01/2005 14:07 <REP> DESIGNER
16/01/2005 20:27 <REP> Hewlett-Packard
16/01/2005 20:30 <REP> HP
10/12/2006 18:15 <REP> InstallShield
01/08/2006 15:43 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
04/01/2005 13:56 <REP> Nullsoft
16/08/2004 17:57 <REP> ODBC
04/01/2005 14:03 <REP> Real
16/08/2004 18:06 <REP> Services
04/01/2005 14:09 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
02/03/2005 19:24 <REP> SureThing Shared
15/12/2006 23:56 <REP> Symantec Shared
13/12/2006 03:04 <REP> System
26/01/2007 23:24 <REP> Wise Installation Wizard
04/01/2005 14:03 <REP> xing shared
0 fichier(s) 0 octets
22 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/01/2005 14:07 <REP> .
04/01/2005 14:07 <REP> ..
04/01/2005 14:07 <REP> 1033
04/01/2005 14:07 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\common files
18/11/2006 03:22 <REP> .
18/11/2006 03:22 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 116 470 263 808 octets libres
c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe
c:\Documents and Settings\rayan\Bureau\Conjug.exe
c:\Documents and Settings\rayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\rayan\Mes documents\setup_geokid.exe
c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\vanessa\Bureau\blbeta.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\vanessa\Local Settings\Temporary Internet Files\Content.IE5\LP9TZUXQ\blbeta[1].exe
c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe
c:\Documents and Settings\vanessa\Mes documents\calculimc.exe
c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe
c:\Documents and Settings\vanessa\Mes documents\kerio.exe
c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe
c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe
c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe
c:\Documents and Settings\vanessa\Mes documents\SymNRT.exe
c:\Documents and Settings\vanessa\Mes documents\translation_in_french convertisseur.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
voila j'éspere que tu auras mes rapport.
C:\WINDOWS\System32\wpa.dbl -->31/01/2007 00:35:39
C:\WINDOWS\System32\nvapps.xml -->31/01/2007 00:35:36
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\cepmtxz_navps.dat -->10/12/2006 19:40:51
C:\WINDOWS\System32\cepmtxz.dat -->10/12/2006 19:40:32
C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\cepmtxz_nav.dat -->01/12/2006 13:06:24
C:\WINDOWS\System32\tmp22D74.FOT -->22/11/2006 15:55:46
C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49
C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49
C:\WINDOWS\WindowsUpdate.log -->31/01/2007 00:46:27
C:\WINDOWS\wiaservc.log -->31/01/2007 00:34:36
C:\WINDOWS\wiadebug.log -->31/01/2007 00:34:36
C:\WINDOWS\SchedLgU.Txt -->31/01/2007 00:32:23
C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48
C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13
C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12
C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39
C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06
C:\WINDOWS\win.ini -->18/12/2006 17:45:46
C:\WINDOWS\system.ini -->18/12/2006 17:45:46
C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27
C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28
C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28
C:\WINDOWS\amcap.exe |08/12/2006 18:01:09
C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32
C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30
C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37
C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30
C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29
C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09
C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20
C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31
C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59
C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37
C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09
C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09
C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03
C:\WINDOWS\macromix.dll |25/08/2005 18:25:02
C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\twain.dll |16/08/2004 17:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21
C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21
C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01
C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48
C:\WINDOWS\system32\nvappbar.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvdspsch.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nvudisp.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nwiz.exe |04/01/2005 13:49:14
C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29
C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\SpoonUninstall.exe |06/11/2006 20:46:10
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07
C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38
C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45
C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46
C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03
C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15
C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08
C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28
C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02
C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12
C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00
C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58
C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48
C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37
C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21
C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\nv4_disp.dll |04/01/2005 13:42:04
C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nview.dll |04/01/2005 13:49:13
C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvshell.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwdmcpl.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwimg.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48
C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00
C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40
C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06
C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58
C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
C:\WINDOWS\system32\rmoc3260.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\roboex32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39
C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
C:\WINDOWS\system32\tvqenc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23
C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09
C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22
C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\system
27/08/1996 02:12 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 116 470 521 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 470 521 856 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\WINDOWS\Downloaded Program Files
23/12/2006 23:12 <REP> .
23/12/2006 23:12 <REP> ..
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
24/11/2006 17:07 1 564 hardwaredetection.inf
25/07/2002 17:05 172 032 isusweb.dll
26/05/2005 03:19 293 muweb.inf
24/04/2006 12:59 206 PIXACODnDUpload.inf
19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx
09/11/2006 14:36 5 019 swflash.inf
20/04/2006 12:44 24 393 tra2_2_5.rc
11 fichier(s) 1 789 973 octets
Total des fichiers listés :
11 fichier(s) 1 789 973 octets
2 Rép(s) 116 470 521 856 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Liste des programmes installes
1310
1310_Help
1310Tour
1310Trb
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
AiOSoftware
Alice Auto-diagnostic
Archiveur WinRAR
avast! Antivirus
BufferChm
CCleaner (remove only)
Click'N Design 3D for AfterBurner(tm) (V5)
Cool MP3 Converter V1.86
Copy
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Player
DivX Pro Trial
DocProc
DocumentViewer
DVD Shrink 3.2
DVDFab Decrypter 2.9.8.3
eMule
Fax
GdiplusUpgrade
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPODiscovery
HPSystemDiagnostics
IKEA HomePlanner Kitchen
InstantShare
KC Softwares IDPhotoStudio
Kit de Connexion Alice ADSL
Lecteur Windows Media 10
Menus intelligents (Windows Live Toolbar)
Micro Application - 2 000 Courriers Types
Micro Application - CV et Lettres de motivation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
MSN
MSN Messenger 7.5
Overland
overland
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
PhotoGallery
PrintScreen
ProductContext
QFolder
QuickProjects
Readme
Scan
SkinsHP1
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
TrayApp
Unload
VideoLAN VLC media player 0.8.5
VIMICRO USB PC Camera V
WebFldrs XP
WebReg
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files
30/01/2007 16:54 <REP> .
30/01/2007 16:54 <REP> ..
26/09/2006 14:05 <REP> Adobe
05/10/2006 17:25 <REP> Alice
01/08/2006 13:48 <REP> Alwil Software
31/12/2006 00:25 <REP> a-squared Anti-Malware
06/10/2006 20:24 <REP> CCleaner
29/01/2007 18:23 <REP> CDex_150
01/10/2006 18:14 <REP> Click'N Design 3D (V5)
18/11/2006 03:22 <REP> Common Files
25/09/2006 14:43 <REP> Common~1
16/08/2004 18:05 <REP> ComPlus Applications
29/01/2007 19:23 <REP> Cool MP3 Converter
04/01/2005 14:02 <REP> CyberLink
25/09/2006 14:40 <REP> Data Becker
30/01/2007 16:54 <REP> denouvel
28/03/2005 13:09 <REP> directx
22/09/2006 17:52 <REP> DivX
23/08/2006 20:45 <REP> DVD Shrink
20/08/2006 16:50 <REP> DVDFab Decrypter
17/02/2005 18:10 <REP> Empire Interactive
30/01/2007 22:46 <REP> eMule
26/01/2007 23:24 <REP> Fichiers communs
27/10/2006 20:41 <REP> Google
05/01/2007 14:13 <REP> Hachette Multimédia
16/01/2005 20:28 <REP> Hewlett-Packard
30/01/2007 12:29 <REP> Hijackthis Version Française
20/09/2006 16:43 <REP> HP
27/01/2007 02:15 <REP> IKEA HomePlanner
06/11/2006 20:46 <REP> Illustrate
23/08/2006 21:24 <REP> IncrediMail
10/12/2006 18:54 <REP> Internet Explorer
19/07/2006 15:26 <REP> KC Softwares
28/03/2005 12:40 <REP> kill.switch ( DEMO )
16/12/2006 11:08 <REP> Konvertor
16/08/2006 19:39 <REP> Lavasoft
04/01/2005 13:57 <REP> Learn2.com
06/09/2006 18:10 <REP> LED
27/08/2006 21:52 <REP> MailSkinner
23/06/2006 13:15 <REP> Messenger
11/02/2006 15:21 <REP> Micro Application
05/01/2007 13:48 <REP> Microids
17/02/2005 20:59 <REP> Microprose
16/08/2004 18:11 <REP> microsoft frontpage
04/01/2005 14:07 <REP> microsoft office
21/02/2006 14:50 <REP> Microsoft Works
04/01/2005 14:07 <REP> Microsoft.NET
16/08/2004 18:06 <REP> Movie Maker
16/01/2005 22:26 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
27/08/2006 22:15 <REP> MSN Messenger
12/11/2006 21:31 <REP> NetMeeting
22/07/2006 19:04 <REP> Norton Internet Security
13/12/2006 03:04 <REP> Outlook Express
20/09/2006 16:43 <REP> Overland
29/01/2007 23:40 <REP> Proxomitron Naoko v4.5
04/01/2005 13:57 <REP> QuickTime
15/12/2006 22:24 <REP> RegCleaner
16/08/2004 18:07 <REP> Services en ligne
13/02/2005 14:31 <REP> Sinister Games
04/01/2005 14:09 <REP> Sonic
19/01/2007 18:41 <REP> Spybot - Search & Destroy
05/10/2006 17:26 <REP> TechCity Solutions
09/07/2006 13:41 <REP> VideoLAN
04/01/2005 13:57 <REP> Viewpoint
10/12/2006 19:43 <REP> Vimicro
29/01/2007 21:27 <REP> Winamp
07/11/2006 08:13 <REP> Windows Live Toolbar
10/12/2006 19:43 <REP> Windows Media Connect 2
10/12/2006 19:43 <REP> Windows Media Player
06/09/2006 14:27 <REP> Windows NT
10/02/2006 13:57 <REP> WinRAR
16/08/2004 18:11 <REP> xerox
06/12/2006 20:46 <REP> Yahoo!
0 fichier(s) 0 octets
74 Rép(s) 116 470 267 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\fichiers communs
26/01/2007 23:24 <REP> .
26/01/2007 23:24 <REP> ..
16/02/2005 14:27 <REP> Adobe
04/01/2005 13:57 <REP> AOL
04/01/2005 13:57 <REP> aolshare
04/01/2005 14:07 <REP> DESIGNER
16/01/2005 20:27 <REP> Hewlett-Packard
16/01/2005 20:30 <REP> HP
10/12/2006 18:15 <REP> InstallShield
01/08/2006 15:43 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
04/01/2005 13:56 <REP> Nullsoft
16/08/2004 17:57 <REP> ODBC
04/01/2005 14:03 <REP> Real
16/08/2004 18:06 <REP> Services
04/01/2005 14:09 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
02/03/2005 19:24 <REP> SureThing Shared
15/12/2006 23:56 <REP> Symantec Shared
13/12/2006 03:04 <REP> System
26/01/2007 23:24 <REP> Wise Installation Wizard
04/01/2005 14:03 <REP> xing shared
0 fichier(s) 0 octets
22 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/01/2005 14:07 <REP> .
04/01/2005 14:07 <REP> ..
04/01/2005 14:07 <REP> 1033
04/01/2005 14:07 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\Program Files\common files
18/11/2006 03:22 <REP> .
18/11/2006 03:22 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 116 470 263 808 octets libres
c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe
c:\Documents and Settings\rayan\Bureau\Conjug.exe
c:\Documents and Settings\rayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\rayan\Mes documents\setup_geokid.exe
c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\vanessa\Bureau\blbeta.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\vanessa\Local Settings\Temporary Internet Files\Content.IE5\LP9TZUXQ\blbeta[1].exe
c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe
c:\Documents and Settings\vanessa\Mes documents\calculimc.exe
c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe
c:\Documents and Settings\vanessa\Mes documents\kerio.exe
c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe
c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe
c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe
c:\Documents and Settings\vanessa\Mes documents\SymNRT.exe
c:\Documents and Settings\vanessa\Mes documents\translation_in_french convertisseur.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
voila j'éspere que tu auras mes rapport.
Utilisateur anonyme
30 janv. 2007 à 17:01
30 janv. 2007 à 17:01
Bonjour gonzodesbois
On continue
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\\keyboard16.exe
C:\WINDOWS\system32\intdrv.exe
C:\WINDOWS\system32\Rchsat.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
On continue
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\\keyboard16.exe
C:\WINDOWS\system32\intdrv.exe
C:\WINDOWS\system32\Rchsat.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
voila le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:43:41 30/01/2007
+ Résultat de l'analyse:
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031673.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031679.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewusa.exe -> Backdoor.IRCBot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP3696 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP852 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031324.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewty.exe -> Backdoor.Rbot.awn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031308.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winfixirdr.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031309.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\plasdll.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/services.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/setup_80135.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031381.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031384.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard11.exe -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname10.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname11.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard10.exe -> Downloader.Adload.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\w0089737.dll -> Downloader.Agent.ahv : Nettoyé et sauvegardé (mise en quarantaine).
C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname13.exe -> Downloader.VB.aaf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard13.exe -> Downloader.VB.abj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname14.exe -> Downloader.VB.ri : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname16.exe -> Downloader.VB.vr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard16.exe -> Downloader.VB.zg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\sk02.exe -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard14.exe -> Hijacker.StartPage.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad10.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad11.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad13.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad14.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad15.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U7YTIBE5\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad16.exe -> Trojan.VB.ali : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:52:19, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:43:41 30/01/2007
+ Résultat de l'analyse:
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031673.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031679.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewusa.exe -> Backdoor.IRCBot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP3696 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP852 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031324.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewty.exe -> Backdoor.Rbot.awn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031308.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winfixirdr.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031309.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\plasdll.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/services.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/setup_80135.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031381.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031384.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard11.exe -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname10.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname11.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard10.exe -> Downloader.Adload.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\w0089737.dll -> Downloader.Agent.ahv : Nettoyé et sauvegardé (mise en quarantaine).
C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname13.exe -> Downloader.VB.aaf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard13.exe -> Downloader.VB.abj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname14.exe -> Downloader.VB.ri : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname16.exe -> Downloader.VB.vr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard16.exe -> Downloader.VB.zg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\sk02.exe -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard14.exe -> Hijacker.StartPage.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad10.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad11.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad13.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad14.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad15.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U7YTIBE5\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad16.exe -> Trojan.VB.ali : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:52:19, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
30 janv. 2007 à 21:27
30 janv. 2007 à 21:27
Re
HijackThis est propre.
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
HijackThis est propre.
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
Deja vraiment merci pour l'aide que vous m'avez apportée jusque là c'est super sympa. J'ai lancé le scan mais apparemment y'en a pour 4-5h minimum donc je vais essayer de poster le rapport ce soir mais ça dépendra de l'heure a laquelle l'analyse se terminera sinon encore merci a toi chercheurbis et bonne soirée.
Voila l'addresse du scan effectué avec bitdefender :
file:///C:/Documents%20and%20Settings/admin/Bureau/rapport%20bitdefender.html
file:///C:/Documents%20and%20Settings/admin/Bureau/rapport%20bitdefender.html
Désolé pour le lien c'en etait pas un j'ai pas fais attention, voila le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 23:44:20
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:39:31
Fichiers
513336
Directoires
2878
Secteurs de boot
2
Archives
2053
Paquets programmes
77267
Résultats
Virus identifiés
28
Fichiers infectés
51
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
51
Info sur les moteurs
Définition virus
394422
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Infecté par: Exploit.ADODB.Stream.Y
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Infecté par: Generic.XPL.ADODB.71B10C61
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Infecté par: Backdoor.Rbot.AYI
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Infecté par: Backdoor.Rbot.EBF
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Infecté par: Trojan.Downloader.VB.IN
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Infecté par: Backdoor.VB.ALL
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Infecté par: Trojan.Downloader.MQ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Infecté par: Trojan.StartPage.AIY
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Infecté par: Trojan.Spy.Barskabar.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Infecté par: Trojan.Downloader.Adload.AM
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Infecté par: Trojan.Downloader.VB.AAF
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Infecté par: Trojan.Downloader.VB.RI
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Infecté par: Trojan.Clicker.Small.K
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Infecté par: Win32.Worm.Mybot.LZ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe
Infecté par: Generic.Sdbot.0B97D5EE
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Infecté par: Trojan.Downloader.Agent.NQ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 23:44:20
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:39:31
Fichiers
513336
Directoires
2878
Secteurs de boot
2
Archives
2053
Paquets programmes
77267
Résultats
Virus identifiés
28
Fichiers infectés
51
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
51
Info sur les moteurs
Définition virus
394422
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Infecté par: Exploit.ADODB.Stream.Y
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat
Echec de la mise à jour
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Infecté par: Win32.IRC.Kelebek
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Détecté avec: Application.HideWindow.B
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Infecté par: Generic.XPL.ADODB.71B10C61
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Infecté par: Backdoor.Rbot.AYI
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Infecté par: Backdoor.Rbot.EBF
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Infecté par: Trojan.Downloader.VB.IN
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Infecté par: Backdoor.VB.ALL
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Infecté par: Trojan.Downloader.MQ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Infecté par: Trojan.StartPage.AIY
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Infecté par: Trojan.Spy.Barskabar.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Infecté par: Trojan.Clicker.VB.MO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Infecté par: Trojan.Downloader.Adload.AM
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Infecté par: Trojan.Downloader.VB.AAF
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Infecté par: Trojan.Downloader.VB.RI
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Infecté par: Trojan.Clicker.Small.K
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Infecté par: Win32.IRC.Kelebek
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Infecté par: Backdoor.IRC.Zapchast.PK
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Infecté par: Win32.Irc.Kelebek.A
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Infecté par: Win32.Worm.Mybot.LZ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe
Infecté par: Generic.Sdbot.0B97D5EE
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe
Supprimé
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Infecté par: Trojan.Downloader.Agent.NQ
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Echec de la désinfection
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll
Supprimé
Utilisateur anonyme
1 févr. 2007 à 14:35
1 févr. 2007 à 14:35
Bonjour
BitDefender a nettoyé ce qu'il a trouvé.
As tu encore des dysfonctionnements ?
BitDefender a nettoyé ce qu'il a trouvé.
As tu encore des dysfonctionnements ?
Plus de probleme merci pour tout par contre si j'ai de nouveau le meme probleme es ce qu'il y' a la possibilité de trouver facilement quel fichiers supprimés ( es que un scan avec avast avec mise en quarantaine des fichiers corrompu ou infecté et une analyse avec bitdefender aprés pourrait suffire par exemple )
Encore MERCI mille fois parceque quand on a ce pb c'est qd meme des coups a peter un cable.
Sinon ILLIONA36 moi de mon coté c'est bon une fois que t'en aura fini de ton coté tu pourra clore le sujet avec le pb résolu. Bon courage.
Ciao.
Encore MERCI mille fois parceque quand on a ce pb c'est qd meme des coups a peter un cable.
Sinon ILLIONA36 moi de mon coté c'est bon une fois que t'en aura fini de ton coté tu pourra clore le sujet avec le pb résolu. Bon courage.
Ciao.
Utilisateur anonyme
5 févr. 2007 à 16:46
5 févr. 2007 à 16:46
Bonjour
C'est une bonne combinaison (avast + scan en ligne) pour le nettoyage.
Mais, parfois cela ne suffit pas et il peut être utile d'utiliser certains outils spécifiques
C'est une bonne combinaison (avast + scan en ligne) pour le nettoyage.
Mais, parfois cela ne suffit pas et il peut être utile d'utiliser certains outils spécifiques
bonsoir, pour les pub c'est ok plus de probleme mais j'ai malheureusement toujour meme probleme avec" incredimail"
au demarage sur le bureau message d'erreur 'dit: qu'un icone a été placé sur le bureau afin que je puisse terminer l'instalation plus tard"
et quand je click sur l'icone incredimail ça me ressort ce meme message d'erreur.as tu une solution afin de me debarasser de tout ça? merci
au demarage sur le bureau message d'erreur 'dit: qu'un icone a été placé sur le bureau afin que je puisse terminer l'instalation plus tard"
et quand je click sur l'icone incredimail ça me ressort ce meme message d'erreur.as tu une solution afin de me debarasser de tout ça? merci
Calys
Messages postés
2
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
25 février 2007
24 févr. 2007 à 16:49
24 févr. 2007 à 16:49
Bonjour,
J'ai moi aussi ce problème de publicités qui est plus qu'agaçant...
J'ai effectué un rapport HiJack This ici :
Logfile of HijackThis v1.99.1
Scan saved at 16:44:20, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\avgamsvr.exe
C:\PROGRA~1\Grisoft\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Mes documents\HiJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f546491-235b-4e70-b398-8ef5837e8bb2} - C:\WINDOWS\system32\cscd32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\tmp3.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\qommlk.dll",setvm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://dl.static.iqiyi.com/bin/powerplayer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\netrepei.dll
O20 - Winlogon Notify: cscd32 - C:\WINDOWS\SYSTEM32\cscd32.dll
O21 - SSODL: mtkle - {9B726DF3-8DFC-4D8F-0ABF-B19FD6C56AD0} - C:\WINDOWS\System32\stlvka32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
Le rapport de SmitfraudFix :
SmitFraudFix v2.144
Rapport fait à 16:28:14,45, 24/02/2007
Executé à partir de C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data
C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JONATH~1.JON\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\netrepei.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et pour finir celui de BlackLight (qui n'a rien trouvé) :
02/24/07 16:29:19 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 16:29:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/24/07 16:29:19 [Note]: 7019 4
02/24/07 16:29:19 [Note]: 7005 0
02/24/07 16:29:33 [Note]: 7006 0
02/24/07 16:29:33 [Note]: 7011 756
02/24/07 16:29:33 [Note]: 7026 0
02/24/07 16:29:34 [Note]: 7026 0
02/24/07 16:29:41 [Note]: FSRAW library version 1.7.1021
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:39:01 [Note]: 7007 0
J'aimerais savoir si je dois moi aussi appliquer la procédure décrite par Chercheurbis ? Merci d'avance pour vos réponses !
J'ai moi aussi ce problème de publicités qui est plus qu'agaçant...
J'ai effectué un rapport HiJack This ici :
Logfile of HijackThis v1.99.1
Scan saved at 16:44:20, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\avgamsvr.exe
C:\PROGRA~1\Grisoft\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Mes documents\HiJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f546491-235b-4e70-b398-8ef5837e8bb2} - C:\WINDOWS\system32\cscd32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\tmp3.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\qommlk.dll",setvm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://dl.static.iqiyi.com/bin/powerplayer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\netrepei.dll
O20 - Winlogon Notify: cscd32 - C:\WINDOWS\SYSTEM32\cscd32.dll
O21 - SSODL: mtkle - {9B726DF3-8DFC-4D8F-0ABF-B19FD6C56AD0} - C:\WINDOWS\System32\stlvka32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
Le rapport de SmitfraudFix :
SmitFraudFix v2.144
Rapport fait à 16:28:14,45, 24/02/2007
Executé à partir de C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data
C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JONATH~1.JON\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\netrepei.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et pour finir celui de BlackLight (qui n'a rien trouvé) :
02/24/07 16:29:19 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 16:29:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/24/07 16:29:19 [Note]: 7019 4
02/24/07 16:29:19 [Note]: 7005 0
02/24/07 16:29:33 [Note]: 7006 0
02/24/07 16:29:33 [Note]: 7011 756
02/24/07 16:29:33 [Note]: 7026 0
02/24/07 16:29:34 [Note]: 7026 0
02/24/07 16:29:41 [Note]: FSRAW library version 1.7.1021
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:39:01 [Note]: 7007 0
J'aimerais savoir si je dois moi aussi appliquer la procédure décrite par Chercheurbis ? Merci d'avance pour vos réponses !
Calys
Messages postés
2
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
25 février 2007
25 févr. 2007 à 13:09
25 févr. 2007 à 13:09
Je fais remonter le sujet :)